|
美國國防部前日披露,2008年曾發生一宗號稱美軍「歷來最嚴重網絡攻擊」事件,並稱事件是由某國間諜機構策劃,旨在入侵並盜取美軍網絡系統數據。國防部稱,事件導火線來自一隻載有惡意程式碼的USB記憶手指。
國防部副部長林恩前日在美國《外交事務》雜誌中,首度披露這宗一直被列為機密的網絡入侵事件。由於軍方此前從未公開證實此事件,評論認為當局打算藉此機會,向外界強調美國網絡系統當前所受的威脅。
建「數碼灘頭堡」 數據輸外國
林恩表示,2008年,美軍位於中東某個軍事基地內,一部手提電腦遭含有惡意程式碼的USB手指感染,電腦再將程式碼上載到中央司令部網絡。程式碼繼而在美軍機密及非機密系統上擴散,一直無被發覺,最終在網絡系統內形成「數碼灘頭堡」,從而將美軍數據傳輸到外國控制的伺服器。
美軍其後採取連串網絡安全措施,包括設立全新的網戰司令部,並採用更有效的捕捉入侵者系統。國防部亦於2008年11月起禁止軍方使用USB手指,直至今年初才稍為放寬。
林恩形容,這次無聲無息的入侵是「美國軍方電腦系統史上最嚴重的安全事件」。媒體一度揣測入侵來自俄羅斯,不過林恩無透露事件到底牽涉哪一國,亦無透露美軍數據有否被盜取,以及是否有其他同類事件發生過等。
百多國家圖闖美系統
但他指出,只要十多名編程專家,一旦發現可利用的漏洞,就能威脅美軍的全球物流網絡、盜取美軍行動計劃、削弱美軍情報能力、甚至破壞美軍武器瞄準目標的能力等。
他又透露,許多國家的軍隊正在研發在數碼世界的攻擊能力,超過100家外國情報機構正試圖入侵美軍網絡系統,當中「部分政府」已經有能力破壞美國資訊基建。據稱,每年黑客從美國政府機構、企業或院校盜取的數據,規模足以填滿數座美國國會圖書館。
林恩稱,華府高層應考慮是否賦予國防部更大權力,讓當局有能力為私人設施提供網絡安全保護。■綜合外電消息/路透社
|
